Instytut NASK - hit czy kit?

Ma ktoś może jakiś wgląd jak wygląda praca tam (http://nask.pl)?

Opis ich działalności wygląda ciekawie, dużo międzynarodowych, ambitnych (z pozoru) projektów.
Z drugiej strony z tego co się orientuję, tego typu instytuty to często siedziba:

1. Starej daty "naukowców", którzy nie odnaleźli się w sektorze prywatnym.
2. Młodych doktorów/doktorantów, upchniętych w organizacji przez panów z punktu 1, niekoniecznie reprezentujących wysoki poziom.

Co myślicie?
Innowacyjne projekty, czy trwonienie unijnych funduszy?
No i czy stawki są konkurencyjne do sektora prywatnego?

jak dostaniesz sie w miejsce, gdzie bedziesz odpowiadal za odciecie .pl to bedziesz dostawal dobry hajs.

@Rev @msm @nazywam

NASK jako taki jest bardzo duży, jego częścią cert.pl - ludzie wspomagający bezpieczeństwo przestrzeni .pl. Wiąże się to z działaniami na wielu frontach - analiza malware, monitorowanie zagrożeń, pisanie różnorakiej automatyki do robienia wyżej wymienionych, pisanie dekryptorów... długo wymieniać. Robią tam wszystko, co jest związane z poprawianiem bezpieczeństwa w Polsce. Konkretne upublicznione działania można zobaczyć na twitterze: https://twitter.com/CERT_Polska

Sam NASK zajmuje się też wieloma innymi rzeczami - rozwój różnorakiego oprogramowania, zapewnienie ciągłości działania rejestru PL itp.

Młodszy Certowy napisał(a):

NASK jako taki jest bardzo duży, jego częścią cert.pl - ludzie wspomagający bezpieczeństwo przestrzeni .pl. Wiąże się to z działaniami na wielu frontach - analiza malware, monitorowanie zagrożeń, pisanie różnorakiej automatyki do robienia wyżej wymienionych, pisanie dekryptorów... długo wymieniać. Robią tam wszystko, co jest związane z poprawianiem bezpieczeństwa w Polsce. Konkretne upublicznione działania można zobaczyć na twitterze: https://twitter.com/CERT_Polska

Sam NASK zajmuje się też wieloma innymi rzeczami - rozwój różnorakiego oprogramowania, zapewnienie ciągłości działania rejestru PL itp.

Sorry ale ten post nic nie wyjaśnia, tyle to ja sobie mogę przeczytać na ich stronie.

Piszesz, że analizują malware, ale czy jest to profesjonalna analiza w oparciu o nowoczesne badania?
Czy może analiza, żeby jakiś urzędnik mógł podstęplować, że coś przeanalizowano, no i oczywiście żeby ktoś sobie na tym zrobił doktorat?

Czy projekty są sensownie zarządzane, czy tak jak zazwyczaj w państwowych instytucjach?

Gdyby to była firma prywatna to można by mieć praktycznie pewność, że robią coś sensownego, bo inaczej przynosiliby ogromne straty.
Tymczasem jest to instytucja państwowa ciągnąca zapewne pokaźną kasę od państwa i z UE, więc nie wiadomo.

No napisałem co robię w pracy razem z kolegami z biurek obok. Z tego co wiem, nie drukujemy kodu malware i nie stawiamy na nim pieczątek :D

Co do poziomu analiz, tu jest jeden przykład, oceń sam: https://www.cert.pl/news/single/nymaim-atakuje-ponownie/ ;)

@macok tak zupełnie poważnie to nie wiem jak cały NASK, ale CERT.pl to raczej hit niż kit. To nie są goście którzy robią profesjonalną analizę w oparciu o nowoczesne badania, tylko goście którzy wyznaczają trendy w tej dziedzinie ;)
Zarówno w Dragon Sector jak i w p4 (czyli w najlepszych polskich drużynach CTFowych, top 10 na świecie) grają ludzie którzy pracują lub pracowali w cert.pl

Ej, nie zapominajmy o ś.p. CodiSecu. Też top10 (2017) i też więcej niż 0 osób z tego zespołu pracuje w cercie.

Czy może analiza, żeby jakiś urzędnik mógł podstęplować, że coś przeanalizowano

Tak było, pieczątka przybita.

macok napisał(a):

Gdyby to była firma prywatna to można by mieć praktycznie pewność, że robią coś sensownego, bo inaczej przynosiliby ogromne straty.

O święta naiwności!

Tymczasem jest to instytucja państwowa ciągnąca zapewne pokaźną kasę od państwa i z UE, więc nie wiadomo.

Skąd się biorą te wszystkie korwinowskie kuce, klonują ich w podziemnych laboratoriach czy rozmnażają się sami?